请使用手机微信扫码安全登录

切换账号密码登录

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块活动360粉丝商城众测粉丝轰趴馆常见问题

病毒查杀不掉,重启后又出现

2020-8-24 08:53 | 复制链接
1 3430
内网有台服务器,系统版本windows server 2008 R2 sp1,扫描出有病毒,查杀以后重启,病毒又会出现,已安装360sd×64 plus 5.0.0.8170F.exe,病毒库更新到2020-8-19,请大佬看到给与下解决方案,感谢!
查杀日志如下:
=============================
360杀毒扫描日志

病毒库版本:2020-08-19 09:40
扫描时间:2020-08-24 08:27:47
扫描用时:00:12:40
扫描类型:全盘扫描
扫描文件总数:229554
项目总数:54
清除项目数:54

扫描选项
----------------------
扫描所有文件:否
扫描压缩包:否
发现病毒处理方式:由360杀毒自动处理
扫描磁盘引导区:是
扫描 Rootkit:否
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:是
常规引擎设置:Avira(小红伞)

扫描内容
----------------------
全盘

白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
C:\Windows\NetworkDistribution\spoolsv.xml        TR.Xjcx.B        已删除
C:\Windows\NetworkDistribution\svchost.xml        TR.Xjcx.A        已删除
C:\Windows\NetworkDistribution\adfw-2.dll        TR.ShadowBrokers.bhlos        已删除
C:\Windows\NetworkDistribution\adfw.dll        TR.ShadowBrokers.gpoeb        已删除
C:\Windows\NetworkDistribution\cnli-0.dll        TR.ShadowBrokers.xbdrs        已删除
C:\Windows\NetworkDistribution\cnli-1.dll        EXP.Equation.H        已删除
C:\Windows\NetworkDistribution\coli-0.dll        TR.Agent.mewnz        已删除
C:\Windows\NetworkDistribution\crli-0.dll        TR.ShadowBrokers.xvdds        已删除
C:\Windows\NetworkDistribution\dmgd-1.dll        TR.ShadowBrokers.dvwub        已删除
C:\Windows\NetworkDistribution\esco-0.dll        TR.ShadowBrokers.pzirk        已删除
C:\Windows\NetworkDistribution\dmgd-4.dll        TR.ShadowBrokers.gzfza        已删除
C:\Windows\NetworkDistribution\etchCore-0.x64.dll        TR.ShadowBrokers.A        已删除
C:\Windows\NetworkDistribution\eteb-2.dll        TR.ShadowBrokers.asogb        已删除
C:\Windows\NetworkDistribution\etchCore-0.x86.dll        TR.ShadowBrokers.djauj        已删除
C:\Windows\NetworkDistribution\etch-0.dll        TR.Eqtonex.ergta        已删除
C:\Windows\NetworkDistribution\etebCore-2.x64.dll        TR.ShadowBrokers.WJ        已删除
C:\Windows\NetworkDistribution\exma.dll        TR.ShadowBrokers.qdbcu        已删除
C:\Windows\NetworkDistribution\exma-1.dll        TR.Equation.DC        已删除
C:\Windows\NetworkDistribution\libcurl.dll        EXP.Equation.G        已删除
C:\Windows\NetworkDistribution\iconv.dll        TR.Equation.B        已删除
C:\Windows\NetworkDistribution\libiconv-2.dll        TR.Eqtonex.lckrg        已删除
C:\Windows\NetworkDistribution\libxml2.dll        TR.Eqtonex.hjsmv        已删除
C:\Windows\NetworkDistribution\out.dll        TR.Vools.hljpp        已删除
C:\Windows\NetworkDistribution\pcla-0.dll        TR.ShadowBrokers.lnsou        已删除
C:\Windows\NetworkDistribution\pcre-0.dll        TR.ShadowBrokers.gyswu        已删除
C:\Windows\NetworkDistribution\libeay32.dll        TR.Agent.xdwkx        已删除
C:\Windows\NetworkDistribution\etebCore-2.x86.dll        EXP.Agent.asbdu        已删除
C:\Windows\NetworkDistribution\pcrecpp-0.dll        TR.ShadowBrokers.nphvl        已删除
C:\Windows\NetworkDistribution\posh.dll        TR.ShadowBrokers.kabqt        已删除
C:\Windows\NetworkDistribution\posh-0.dll        TR.Eqtonex.qkzfk        已删除
C:\Windows\NetworkDistribution\pcreposix-0.dll        TR.Equation.E        已删除
C:\Windows\NetworkDistribution\spoolsv.exe        TR.Eqtonex.DG        已删除
C:\Windows\NetworkDistribution\ssleay32.dll        TR.ShadowBrokers.bdfta        已删除
C:\Windows\NetworkDistribution\riar-2.dll        TR.Equation.C        已删除
C:\Windows\NetworkDistribution\tibe.dll        EXP.Equation.iqwac        已删除
C:\Windows\NetworkDistribution\tibe-2.dll        TR.Agent.psvbt        已删除
C:\Windows\NetworkDistribution\tibe-1.dll        EXP.Equation.lkbhu        已删除
C:\Windows\NetworkDistribution\svchost.exe        TR.ShadowBrokers.lpmcr        已删除
C:\Windows\NetworkDistribution\trch-1.dll        TR.ShadowBrokers.uqihx        已删除
C:\Windows\NetworkDistribution\trch.dll        TR.ShadowBrokers.ckypm        已删除
C:\Windows\NetworkDistribution\trfo-0.dll        TR.Equation.DA        已删除
C:\Windows\NetworkDistribution\trch-0.dll        TR.Equation.DB        已删除
C:\Windows\NetworkDistribution\riar.dll        TR.ShadowBrokers.tztrg        已删除
C:\Windows\NetworkDistribution\trfo-2.dll        TR.ShadowBrokers.ncsiv        已删除
C:\Windows\NetworkDistribution\trfo.dll        TR.ShadowBrokers.avgoa        已删除
C:\Windows\NetworkDistribution\ucl.dll        TR.ShadowBrokers.ymgcm        已删除
C:\Windows\NetworkDistribution\tucl.dll        TR.ShadowBrokers.ssaww        已删除
C:\Windows\NetworkDistribution\x86.dll        TR.Vools.O        已删除
C:\Windows\NetworkDistribution\x64.dll        TR.Vools.N        已删除
C:\Windows\NetworkDistribution\tucl-1.dll        TR.Agent.bbyeq        已删除
C:\Windows\NetworkDistribution\zlib1.dll        TR.Equation.D        已删除
C:\Windows\NetworkDistribution\_pytrch.pyd        TR.Eqtonex.olerh        已删除
C:\Windows\NetworkDistribution\xdvl-0.dll        TR.ShadowBrokers.ertvh        已删除
C:\Windows\NetworkDistribution\zibe.dll        TR.ShadowBrokers.klmyq        已删除

回复 评分 收藏

共 1 个关于病毒查杀不掉,重启后又出现的回复 最后回复于 2020-8-24 09:50

评论

直达楼层

沙发
360fans_uid43608157 LV5.少尉 发表于 2020-8-24 09:50 | 只看该作者 | 私信
您好,给您推荐以下两个方案:
1、移除可信区所有文件,全盘查杀木马;
2、使用可以联网的winPE配合PE版急救箱进行全盘查杀。
推荐您使用此PE:
https://bbs.360.cn/thread-15577679-1-1.html
360fans_bR4nJN LV1.上等兵 回复郝小帅Nero:c:\windows\system32\dllhostex.exe,这个文件提示高危风险项 
2020-8-24 11:17回复
360fans_bR4nJN LV1.上等兵 回复郝小帅Nero:无容灾备份,主要症状是CPU会不定时的使用率100%,造成业务卡死,请教下有没有完整版的查杀工具,或者其他查杀工具也行 
2020-8-24 11:08回复
郝小帅Nero LV5.少尉 回复360fans_bR4nJN:如有容灾备份服务器,建议停机查杀 
2020-8-24 10:51回复
360fans_bR4nJN LV1.上等兵 是数据库服务器,上面在跑业务,不能连互联网,都是全盘扫描的,没有添加信任白名单,有其他的杀毒方法吗 
2020-8-24 10:45回复
返回列表
高级模式   
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

360fans_bR4nJN LV1.上等兵

粉丝:0 关注:0 积分:7

精华:0 金币:11 经验:7

最后登录时间:2020-8-24

私信 加好友

最新活动

读书日主题活动 | 世界读书日,360AI阅读

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

      扫码添加360客服号,涨知识的同时还有超多福利等你哦

      快速回复 返回顶部 返回列表